- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Desarrollo del modelo de integración de las normas Iso/Iec 27001:2013, Iso/Iec27002:2013 y cobit v5 for information security para la definición, diseño y modelamiento de las políticas de seguridad aplicado al datacenter de sonda Colombia.
View/ Open
Date
2014-11-04Author
Alba García, Mario Andres
Esguerra Elianegua, Mauricio
Beltrán Blanco, John Alexander
xmlui.dri2xhtml.METS-1.0.item-advisor
Villamizar, Carlos / Tutor
Metadata
Show full item recordAbstract
El siguiente documento es una presentación del planteamiento para definir un
modelo de seguridad óptimo para el Datacenter de Sonda Colombia, el cual
integrara las buenas prácticas de gestión de seguridad de la información
establecidas en ISO/IEC 27001:2013 y ISO/IEC 27002:2013, y las de
gobernabilidad ofrecidas por COBIT 5 FOR INFORMATION SECURITY.
Sonda de Colombia tiene como objetivo ofrecer servicios de TI a varios tipos de
clientes, los cuales preocupados por la seguridad de la información consignada en
su infraestructura exigen modelos para garantizar la seguridad de esta.
ISO/IEC 27001:2013 y ISO/IEC 27002:2013 regirán los tipos de controles que se
deben implementar para garantizar que los riesgos existentes puedan ser
manejados, controlados y mitigados apropiadamente.
COBIT 5 FOR INFORMATION SECURITY con su amplia gama de procesos
garantizara la gobernabilidad de todos los aspectos del modelo de seguridad The following document presents the approach to define an optimal security model
for the datacenter owned by the company Sonda Colombia, which integrates the
best practices of management in ISO / IEC 27001:2013 and ISO / IEC 27002:2013,
and governance offered by COBIT 5 FOR INFORMATION SECURITY.
This company aims to provide IT services to various types of clients, who are
worried about the security of the information in its infrastructure, requiring models
to ensure the safety of this.
ISO / IEC 27001:2013 and ISO / IEC 27002:2013 guarantee all types of controls
that should be implemented to ensure that the risks could be managed, controlled
and mitigated.
COBIT 5 FOR INFORMATION SECURITY with its wide range of governance
processes ensure all aspects of the security model, helping to continuously
improve them and defining all monitoring protocols.